follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

Author Topic: Двойная трата  (Read 951 times)

Offline MAXE

  • Member
  • *
  • Activity: 125
  • points:
    273
  • Karma: 31
  • IEC 61850
  • Trade Count: (0)
  • Referrals: 3
  • Last Active: September 30, 2019, 12:09:18 AM
    • View Profile

  • Total Badges: 18
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Двойная трата
« on: October 01, 2018, 01:56:17 AM »
Хотелось бы рассказать о двойной трате, она же атака 51% и double spend.

Quote

Monacoin, bitcoin gold, zencash, verge и litecoin cash.
В последнее время, по крайней мере пять криптовалют были подвержены атаке, которая считалась более теоретической, чем практической и это произошло только за последние месяцы. В каждом из случаев злоумышленники смогли накопить достаточную вычислительную мощность, чтобы скомпрометировать более мелкие сети, перегруппировать свои транзакции и скрыться с миллионами долларов, что, возможно, сопоставимо с капиталом банка в криптовалюте.
Однако, очень удивительным может быть то, что так называемые атаки 51% хорошо известны как опасное направление атак на криптовалюты.
 

Как работает двойная трата (атака 51%)?

Когда один человек контролирует более 51% пула майнеров монеты – он может контролировать консенсус

Атакующий арендует (Miningrigrentals.com or Hashnest.com) или использует ботнет чтобы получить много хэш-мощности.
Например, если в основной сети (mainnet) есть 25 Gh хэщ-мощности, то атака 51% может быть выполнена с 25,5 Gh арендованной мощности.

Это достаточно легко и не очень дорого.


Как работает атака:

Используя секретный пул, атакующие создают приватную цепочку, которая длиннее, чем публичная.

Например:
Допустим они начинают на блоке 100 000
Они строят приватную цепочку длиннее чем публичная.
В этой приватной цепочке больше хэш-мощности, поэтому она быстрее найдет блоки.
Приватная цепочка может найти 10 блоков, за это время публичная смогла найти только 9.

Двойная трата

Как только они начинают свою приватную цепочку – они идут на биржу или к торговцу и делают большой депозит.

Используем 10,000 GLD как пример.
Это передается публичному блокчейну в блоке 100 001. Но они не передают эту транзакцию в своей частной сети, размещая ее только в общественной сети. В своей частной цепочке блоков они совершают транзакцию, отправляющую те же самые 10 000 GLD на другой адрес кошелька в блоке 100 001.
 

Это «двойная трата» - они дважды тратят одни и те же монеты GLD.

Как злоумышленники получают прибыль

Биржа рассматривает депозит в 10 000 GLD в публичной цепочке и после того, как получено 6 блоков подтверждений - этот депозит переносится на биржевой счет, и он становится доступным для торговли.

Средства теперь находятся в кошельке биржи - правильно? Потому что сеть монет подтвердила, что они там. Перевод отображается в блок-эксплорере - как правильная транзакция.

Затем злоумышленник продает 10 000 GLD за биткоины по рыночной цене и моментально выводит биткоины с биржи. 
Биржа одобряет вывод биткоинов и злоумышленник получает средства в ВТС.
В этот момент времени мы находимся в блоке 100 008 или 100 009.


Как только BTC выводятся с биржи - злоумышленник выпускает свою длинную приватную цепочку из 10 блоков, передавая ее в публичную сеть. Эта длинная приватная цепочка теперь стала публичной. Поскольку приватная цепочка имеет более высокую хэш-мощность (более 51%) и длиннее, чем предыдущая публичная цепочка - теперь она принимается публичной как настоящая запись.

Это называется «Реорганизация цепи». 9 блоков, ранее находившихся в главной сети (mainnet), теперь игнорируются, а 10 новых блоков приняты, как часть новой сети. Подобным образом происходит «реорганизация цепи» в протоколе сети монеты GLD.

Монеты, которые были первоначально приняты сетью в биржевом кошельке, в данный момент отклоняются сетью монеты, как недействительные. Но биржа, поменяв монеты на биткоин, уже отдала злоумышленнику биткоины, полученные от продажи монеты.

В то время как у их кошелька первоначально было 10 000 GLD, сеть аннулировала эту транзакцию и одобрила частную цепочку как «истинную цепочку».
Внезапно, основная сеть (mainnet) не включает первоначальный депозит в размере 10 000 GLD на биржу в оригинальном блоке 100001, но она включает передачу этих 10 000 GLD в личный кошелек злоумышленника из закрытого блока 100001.


В новой версии цепочки злоумышленник никогда не отправлял монеты на биржу, вместо этого он отправил их себе.

Таким образом атакующий получил 10 000 GLD в биткоине от биржи, не делая первоначальный ввод 10 000 GLD на биржу.

Они могли заплатить много денег за всю хэш-мощность, но те монеты GLD, которые они украли – стоят гораздо больше.

Так это - взлом?

Блокчейн не был взломан. Но децентрализованная сеть узлов монеты, которая управляет блокчейном, была использована злоумышленниками, так как сети не хватило хэшрейта для защиты.

В мае Bittrex стал жертвой атаки 51% (двойной траты) на сеть Bitcoin Gold. Разработчики Bitcoin Gold предложили частично компенсировать убытки бирже Bittrex, но Bittrex решил сделать делистинг Bitcoin Gold вместо этого.
Другие монеты, на которые были направлены атаки 51% обычно компенсировали биржам их потери.
Если у монеты достаточно хэшрейта для защиты своей сети, на эту монету практически невозможно провести атаку 51%.

Некоторые сети монет прибегают к объединенному майнингу или представляют из себя гибрид POW и POS.

BTCurious блестяще объяснил это, в нескольких предложениях:
 
Quote from: BTCurious
Если бы у меня была возможность получить 51% , я бы смог бы добыть цепочку блоков, в которой я перевожу все свои монеты в свой личный кошелек. Я бы использовал эту цепочку длинной около 10, но не показывал бы ее остальной части сети. В это же время я поменял бы все свои монеты в доллары на бирже и снял их. Как это происходит в обычном блокчейне.
После того, как я вывел средства нормальная блок-цепочка составляет около 9, а моя цепочка блоков - 10. Я показываю все свои блоки сети, и сеть подтверждает, что я прав.
Но доллары не могут быть возвращены! Таким образом, биржа получает убытки.

Спасибо за помощь: xtraelv, taikuri13, BTCurious!
M▲x∑ ßù®mę$†ēr :-=)> 🍀виртуозы откупают вплоть донервного срыва наращивают депо в крипте и уже сон забирает весь твой профит. Вечхавес жив.

Altcoins Talks - Cryptocurrency Forum

Двойная трата
« on: October 01, 2018, 01:56:17 AM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here


Offline fifchikus

  • Full Member
  • *
  • Activity: 155
  • points:
    270
  • Karma: 3
  • Stake & Vote or Become a IoTeX Delegate!
  • Trade Count: (0)
  • Referrals: 1
  • Last Active: June 22, 2021, 02:13:30 PM
    • View Profile

  • Total Badges: 16
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Re: Двойная трата
« Reply #1 on: October 01, 2018, 02:12:14 AM »
Интересно было почитать, теперь точно знаю, что это такое. Надеюсь, в будущем все блокчейны смогут полностью себя защищать от такого рода проблем.

Offline d2dd

  • Sr. Member
  • *
  • Activity: 624
  • points:
    945
  • Karma: 34
  • Trade Count: (0)
  • Referrals: 2
  • Last Active: May 08, 2020, 09:26:47 AM
    • View Profile

  • Total Badges: 27
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Re: Двойная трата
« Reply #2 on: October 01, 2018, 08:09:21 AM »
Не согласен с вами "Это достаточно легко и не очень дорого", мне кажется чтоб арендовать  51 процент мощностей пула нужно очень много денег для крупных монет, а с мелкими монетами думаю что это реально сделать.

Offline bogdan1981

  • Legendary
  • *
  • *
  • Activity: 1289
  • points:
    2881
  • Karma: 124
  • Proof-of-Stake Blockchain Network
  • Trade Count: (0)
  • Referrals: 3
  • Last Active: July 08, 2024, 08:16:31 AM
    • View Profile

  • Total Badges: 25
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Re: Двойная трата
« Reply #3 on: October 01, 2018, 10:31:23 AM »
интересная статья, я считаю что хороший хакер сможет взломать почти что любую сеть , осуществить атаку и получить свою выгоду, пример атака на сеть монеты xvg в апреле этого года, хакер просто создал поддельные временные метки, и в результате им таким способом было незаконно "добыто" несколько миллионов монет, что по цене на тот момент составило несколько миллионов долларов.





             ,gaaaaaaaagaaaaaaaaaaaaagaaaaaaaag,
           ,aP8b    _,dYba,       ,adPb,_    d8Ya,
         ,aP"  Yb_,dP"   "Yba, ,adP"   "Yb,_dP  "Ya,
       ,aP"    _88"         )888(         "88_    "Ya,
     ,aP"   _,dP"Yb      ,adP"8"Yba,      dP"Yb,_   "Ya,
   ,aPYb _,dP8    Yb  ,adP"   8   "Yba,  dP    8Yb,_ dPYa,
 ,aP"  YdP" dP     YbdP"      8      "YbdP     Yb "YbP  "Ya,
I8aaaaaa8aaa8baaaaaa88aaaaaaaa8aaaaaaaa88aaaaaad8aaa8aaaaaa8I
`Yb,   d8a, Ya      d8b,      8      ,d8b      aP ,a8b   ,dP'
  "Yb,dP "Ya "8,   dI "Yb,    8    ,dP" Ib   ,8" aP" Yb,dP"
    "Y8,   "YaI8, ,8'   "Yb,  8  ,dP"   `8, ,8IaP"   ,8P"
      "Yb,   `"Y8ad'      "Yb,8,dP"      `ba8P"'   ,dP"
        "Yb,    `"8,        "Y8P"        ,8"'    ,dP"
          "Yb,    `8,         8         ,8'    ,dP"
            "Yb,   `Ya        8        aP'   ,dP"
              "Yb,   "8,      8      ,8"   ,dP"
                "Yb,  `8,     8     ,8'  ,dP"  
                  "Yb, `Ya    8    aP' ,dP"    
                    "Yb, "8,  8  ,8" ,dP"
                      "Yb,`8, 8 ,8',dP"
                        "Yb,Ya8aP,dP"
                          "Y88888P"
                            "Y8P"
                              "

Free TON





PEER-TO-PEER MULTY-BLOCKCHAIN SYSTEM
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
▬▬▬▬TON SURF - OFFICIAL WALLET ▬▬▬▬








TELEGRAM
FORUM
WIKI

Offline AlexMoiseev

  • Legendary
  • *
  • *
  • Activity: 2072
  • points:
    2321
  • Karma: 234
  • :)
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: September 21, 2023, 01:06:20 PM
    • View Profile

  • Total Badges: 25
    Badges: (View All)
    Fifth year Anniversary Fourth year Anniversary 10 Posts
Re: Двойная трата
« Reply #4 on: October 01, 2018, 11:07:40 AM »
интересная статья, я считаю что хороший хакер сможет взломать почти что любую сеть , осуществить атаку и получить свою выгоду, пример атака на сеть монеты xvg в апреле этого года, хакер просто создал поддельные временные метки, и в результате им таким способом было незаконно "добыто" несколько миллионов монет, что по цене на тот момент составило несколько миллионов долларов.

Я слышал, что с блокчейном можно манипулировать в мошеннических интересах, но до описания механизма ещё не доходило. Интересно было почитать, тем более опубликовано доступным языком.  Против хакеров преград мало, как правило это очень умные люди и всегда действуют на шаг впереди.
« Last Edit: October 01, 2018, 02:36:18 PM by AlexMoiseev »

Offline thesaintcrypto

  • Legendary
  • *
  • Activity: 1628
  • points:
    1478
  • Karma: 197
  • Trade Count: (0)
  • Referrals: 1
  • Last Active: April 06, 2021, 12:44:23 AM
    • View Profile

  • Total Badges: 24
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Re: Двойная трата
« Reply #5 on: October 01, 2018, 12:05:38 PM »
Не согласен с вами "Это достаточно легко и не очень дорого", мне кажется чтоб арендовать  51 процент мощностей пула нужно очень много денег для крупных монет, а с мелкими монетами думаю что это реально сделать.

Соглашусь, это не должно быть очень дешево. Но ведь это и сверхприбыльно, что многое оправдывает. Печально, что с этим можно столкнуться, но самостоятельно как-то исправить это совсем не выйдет.

Offline deniska

  • 1 strike
  • Sr. Member
  • *
  • Activity: 480
  • points:
    568
  • Karma: 12
  • Trade Count: (0)
  • Referrals: 0
  • Last Active: August 16, 2019, 09:39:02 PM
    • View Profile

  • Total Badges: 17
    Badges: (View All)
    10 Posts First Post Fifth year Anniversary
Re: Двойная трата
« Reply #6 on: October 03, 2018, 06:11:15 AM »
Сейчас доверять вообще не можно так как всё может привести к определённым ошибкам и это конечно не очень хорошо сейчас.
                 ▄▄▄▄▄▄▄▄▄                 
         ▄▄▄███████████████▄▄▄         
      ▄█████████████████████████▄       
   ▄███████████████████████████████▄   
  ▄████████████▀▀▀▀▀       ▀▀▀▀█████▄   
 ██████████▀ ▄▄▄▄▄▄▄▄▄       ▄████████ 
▐█████████████████████▀    ▄██████████▌
███████████████████▀▀    ▄█████████████
█████████████████▀    ▄████████████████
██████████████▀    ▄██████████████████▀
▐█████████▀▀   ▄▄██████████████████▀▀   
 ▀█████▀    ▄█████████████████▀▀▀   ▄   
  ▀██▀                         ▄████▀   
    ▀████████▄▄▄▄▄▄▄▄█████████████▀     
      ▀█████████████████████████▀   
         ▀▀▀███████████████▀▀▀
               ▀▀▀▀▀▀▀▀▀         
 
zeosX
           Borrow with or without collateral
                       ■ Luxurious and stunning quality cards 
■ Superior crypto mobile wallet       ■ Investments, auction and lending
   WHITEPAPER
                          ▄▄▄
                    ▄▄▄██████
              ▄▄▄█████▀▀████▌
        ▄▄▄████████▀ ▄██████
  ▄▄▄██████████▀▀  ▄███████▌
▀███████████▀   ▄██████████
   ▀▀▀███▀    ▄███████████▌
        █▌  ██████████████
        ▐█ ██████████████▌
         █████▀ ▀████████
          ██▀      ▀████▌
                      ▀▀
    ▄▄████████▄▄   
  ▄██████████████▄ 
 ███████████▀▀█████
█████▌ ▀██     ▄████
█████▌         █████
██████▄      ▄██████
 █████▀    ▄▄██████
  ▀██████████████▀ 
    ▀▀████████▀▀   
▄██████████████████▄
████████████▀▀▀▀▀███
██████████▀     ▄███
██████████   ███████
███████▌        ▐███
████████▄▄   ▄▄▄████
██████████   ███████
██████████   ███████
▀█████████   ██████▀
▄██████████████████▄
██▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀██
██ ███████████ ██ ██
██ ████▀▄▄▄▄▀████ ██
██ ███ █▌  ▐█ ███ ██
██ ████▄▀▀▀▀▄████ ██
██ ██████████████ ██
██▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄██
▀██████████████████▀
altcoinstalks

Altcoins Talks - Cryptocurrency Forum

Re: Двойная трата
« Reply #6 on: October 03, 2018, 06:11:15 AM »


 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod